>
> Olha, se a filial possuir um endereço de ip fixo (o que provavelmente deve ocorrer), você pode negar o acesso para todos os outros hosts que nao sejam o da empresa em si. para isso você pode tanto adicionar uma regrinha no firewall ou mexer no /etc/hosts.allow. Eu particularmente considero a primeira uma solução melhor.
>
> #iptables -A INPUT -p TCP -s 0.0.0.0/0.0.0.0 --dport 22 -j REJECT
> #iptables -A INPUT -p TCP -s <ip da filial> --dport 22 -j ALLOW
>
> Me corrijam se estiver errado, mas eu acho que isso resolve.
>
> Abraços!
> Stéfano
>
>
De: |
"Eduardo Augusto Cosa" eduardo.cosa@unimedsuldeminas.com.br |
>
Para: |
debian-user-portuguese@lists.debian.org |
>
Data: |
Tue, 11 May 2004 09:43:08 -0300 |
>
Assunto: |
Acesso Remoto x Segurança |
> > Colegas,
> > Preciso liberar um acesso SHELL do meu servidor para uma filial que
> > necessita utilizar o sistema e para viabilizar isto a idéia é usar a
> > internet.
> >
> > Minha dúvida é a seguinte, já viabilizei o acesso através de ssh a este
> > servidor, portanto um tunnel criptografado já é criado entre a filial e o
> > server durante o acesso remoto, a implementação de uma VPN em cima deste
> > acesso vem adicionar algo a mais a solução ou não por já utilizar a
> > criptografia do ssh ???? Seria algo redundante ???
> >
> > Agradeço a opinião de vocês !
> >
> > --
> > Eduardo Augusto Cosa
> >
> >
> > ----------------------------------------------
> > Aviso Legal
> > ----------------------------------------------
> >
> > Esta mensagem, incluindo seus anexos, pode
> > conter informacões privilegiadas e/ou de
> > caráter confidencial, não podendo ser
> > retransmitida sem autorizacão do remetente. Se
> > você não é o destinatário ou pessoa autorizada
> > a recebê-la, informamos que o seu uso, divulgacão,
> > cópia ou arquivamento são proibidos.
> > Portanto, se você recebeu esta mensagem por
> > engano, por favor, nos informe respondendo
> > imediatamente a este e-mail e em seguida
> > apague-a.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >